Már nemcsak sci-fi: MI a kibertámadók oldalán
A helyzet komolyságát jól mutatja az Anthropic döntése, miszerint visszatartja legújabb, Mythos Preview nevű modelljét a nyilvánosságtól. Ez a mesterséges intelligencia ugyanis olyan veszélyes, hogy könnyen jelentős károkat okozhat, ha illetéktelen kezekbe kerül. Az Anthropic jelenleg kizárólag nagy technológiai cégeknek és kiemelt partnereknek teszi elérhetővé a modellt, hogy előbb megerősíthessék védelmüket.
Nem elhanyagolható tényező, hogy az MI már most képes feltárni, összefűzni, sőt, automatizált módon kihasználni különböző szoftveres sebezhetőségeket. Ennek köszönhetően a kiberbűnözők akár rövid idő alatt olyan támadásokat tudnak összeállítani, amelyek rendszerek egész sorát béníthatják meg a pénzügyi szektortól a kórházakon és gyárakon át egészen a kritikus infrastruktúráig.
Mindenki támadhatóvá válik?
Casey Ellis, a Bugcrowd alapítója szerint már most is jóval több sebezhetőség létezik, mint amennyit nyilvántartunk. Ezek feltárása és javítása mindig is nagy kihívást jelentett, de az MI révén mostantól még szélesebb kör számára válnak elérhetővé a kifinomult hackereszközök. Az MI-vel a támadók nemcsak egy lépéssel, hanem akár több lépéssel is megelőzhetik a védelmi szakembereket.
Katie Moussouris, a Luta Security vezetője úgy látja: hamarosan olyan hálózati leállásokat tapasztalunk majd, mint például amikor a Cloudflare vagy az Amazon Web Services átmenetileg elérhetetlenné válik – ezek nemcsak az informatikai szektorra, de például a légiközlekedésre vagy a kiskereskedelemre is jelentős hatással lehetnek.
A tapasztalatlan hackerek is veszélyt jelentenek
Nemcsak a profi támadók profitálnak az MI előretöréséből. Cynthia Kaiser, a Halcyon alelnöke szerint azok, akik eddig tapasztalat hiányában nem tudtak valódi károkat okozni, most gyakorlatilag a világ leghatékonyabb hackereszközeihez jutnak hozzá. Ennek köszönhetően leggyakrabban az egészségügy és az ipari termelés lehet célpont, hiszen ezekben az ágazatokban a leállás hatása súlyos, és minimálisra kell szorítani az állásidőt.
Nemzetbiztonsági kockázatok, elmaradó apokalipszis?
A kiberhadviselés és a kritikus infrastruktúrák támadhatósága is új dimenzióba kerülhet. Az Egyesült Államok és Irán közötti feszültségek során Irán már próbált amerikai célpontokat támadni, például a vízellátásban és az energetikában, de eddig nem értek el nagyobb sikereket. Egyelőre ezek a támadások nem vezettek komoly károkhoz, de az MI képességei megkönnyíthetik, hogy a jövőben jelentősebb mértékben romboljanak.
A biztonsági szakértők arra számítanak, hogy a következő fél-egy évben világszerte elterjedhetnek olyan MI-megoldások, amelyek most még csak prototípusfázisban vannak. Nem elhanyagolható tényező, hogy ezek akár Kínából vagy más országokból is kiszivároghatnak; a globális kiberbiztonsági kihívások tehát előttünk állnak.
Apokalipszis vagy lassú leépülés?
Bryson Bort, a Scythe alapítója szerint kevés az esélye, hogy tényleges hollywoodi apokalipszisbe torkolljon az MI-forradalom. A kritikus infrastruktúrák részleges izolációja miatt leállások ugyan lehetnek, de nem valószínű, hogy az összes rendszer egy időben válik támadhatóvá, és ez tömeges, hosszan tartó káoszt okoz. Ha azonban támadói körök újra és újra kompromittálják például a vízműveket, időlegesen akár egész városok is víz nélkül maradhatnak.
Összességében a következő hónapok, évek meghatározóak lesznek. Az MI nemcsak új lehetőségeket, hanem eddig ismeretlen veszélyeket is hoz: most dől el, ki és hogyan készülhet fel a Vulnpocalypse valóra válására.
